자율주행 프로세스 인지, 판단, 제어 중 기능적인 Fail이 발생한다면 이를 감지하여 다른 안전장치 작동으로 결정적 사고나 파괴를 예방하는 장치
-
Fail Passive 운행을 통상 중지
부품고장시 등 상업 기계에서 일반적으로 사용
운행을 통상 정지 -
Fail Active
경고가 울리는 짧은 시간동안 운전 가능 -
Fail Operational
추후 보수가 될 때 까지 기능 유지 (운전 상 제일 선호)
HW 관점의 접근
- 설계 시 모터 2개 배치
SW 관점의 접근
- 1개의 센서 고장 파악 -> 다른 센서가 역할 대응
